机载安保配置自动生成技术研究_石小平.pdf

2023.4电脑编程技巧与维护1概述对现有空、地一体的开放环境，在ARINC 821标准中定义了机载网络服务系统的具体功能及对信息安保的相关要求13。机载安全网关作为核心的信息安全边界保护部件，可以有效提高系统内部运行时对使用的关键数据完整性的防护能力45。安保策略是机载安全网关防护措施的具体实现6。在复杂的机载系统中，网络安保防护措施种类多、数量大。以往操作人员通过命令行或网络产品界面设计（WebUI）的方式进行安保策略配置，需要机械性地配置网络参数，这样不仅费时、费力、工作量大，而且容易出现参数配置错误的致命问题。如果配置出错，某项参数需要修改，不仅查找麻烦，还需要将整个配置流程重复，导致配置效率低下，影响安保设备正常运行，给系统带来新的安全风险。为了解决上述问题，提出一种利用可维护配置表自动生成机载安保配置的方法，并设计实现了一款机载安保配置生成通用软件，用于安全网关的安保策略自动化生成。管理员只需维护参数表即可，而安保策略生成交由软件完成，从而实现了安保策略配置生成的便捷性、高效性。该方法依赖的配置表设计避免了人工过度干预策略的生成，可以使维护过程更加可靠。2软件总体设计安保策略配置生成软件的设计旨在解决已有机载安全网关在策略配置过程中存在的若干问题，因此安保策略配置生成软件应按照适用性、功能性、可维护性及稳定性的设计原则进行。机载安保配置生成软件功能结构如图1所示，分为人机接口、业务层和数据层。人机接口提供清晰、简约的交互界面，包括层次化菜单、用户数据输入、文本显示框、事件处理及弹窗。层次化菜单和用户数据输入用于实现软件自动生成配置功能；文本显示框用于实时查看生成策略配置文本；事件处理用于监听事件；弹窗用于日志、使用手册及配置版本对比结果的完整显示。业务层由核心功能和辅助功能组成。在核心功能中，主机配置生成组件用于主机地址资源配置生成；访问控制配置生成组件生成的策略规则可以对报文实现过滤，当机载安全网关设备收到一个报文时，访问控制策略将对报文内容进行检测，按照一定顺序检测访问控制规则表中是否有匹配的规则；服务配置生成组件便于用户根据不同的服务定义访问控制规则配置；全局配置生成组件可一次性生成安全网关设备的所有配置；路由配置生成组件对各路由协议设定不同的“度量值”，当选择下一跳路由时，由较高“度量值”的路由协议发现的路由成为当前路由；策略组配置生成组件可以对生成的访问控制规则进行分组管理，根据排列顺序来决定生成的访问控制规则的匹配顺序，在添加访问控制规则时，可以设置规则所属的组；IPSec-VPN配置生成组件用于提供安全稳定的虚拟专用网络（VPN）功能。在辅助功能中，配置版本对比根据用户输入的版本号与生成的配置进行对比；日志用于记录软件操作。基金项目：航空科学基金项目（2020Z069031001）。作者简介：石小平（1994），女，硕士，助理工程师，研究方向为航电设备与系统。机载安保配置自动生成技术研究石小平，张双，高婉玲，王元勋（航空工业西安航空计算技术研究所，西安710068）摘要：机载安全网关作为核心的信息安全边界保护部件，可以有效提高对关键数据完整性的防护能力，而安保策略是机载安全网关设备防护功能的具体实现。针对由机载安保设备数量不确定引起的安保策略配置复杂的问题，提出了一种利用可维护配置表自动生成机载安保配置的方法，并设计研发了一款机载安保配置生成软件，通过该软件自动生成安保策略，从而实现安保策略生成的便捷性、高效性。关键词：机载系统；机载网络安全；安保配置；自动化图1机载安保配置生成软件功能结构用户数据输入人机接口层次化菜单文本显示框事件处理弹窗核心功能辅助功能主机配置生成组件全局配置生成组件配置版本对比访问控制配置生成组件路由配置生成组件日志业务层服务配置生成组件策略组配置生成组件IPSec-VPN配置生成组件数据层Data FrameCFGTXTHTML25DOI:10.16184/prg.2023.04.0312023.4电脑编程技巧与维护数据层包含软件在运行过程中不同阶段、不同数据的持久化存储。其中，读取配置表的原始数据并以一个二维的数组结构存储，将生成的配置文件存储为CFG格式，将日志存储为TXT格式。为了使用户查看方便，配置版本对比结果和使用手册统一存储为超文本标记语言（HTML）网页格式。根据机载安保配置生成软件设计目标，软件操作逻辑如下。（1）用户通过操作界面选择文件并进行文件合规性判定。配置策略生成通用软件一次支持一个模块的配置生成，若模块位置信息多于一个或者数据中有位置信息缺失情况，则用户会提示用户重新输入文件。（2）读取数据，进行数据结构化处理后将期限存入内存，并统计配置表数据量，将结果显示在窗口。根据用户操作，通过事件监听接口捕捉事件信息，后台调用相应模块进行数据读写、处理，将生成的安保策略通过用户界面显示出来，并在后台保存相应配置文件，同时操作被记入日志。3配置规则快速解析算法配置文件是由多个字段组成的Excel表，这种表格化存储数据的方式，使数据间的相互关系一目了然，数据增、删、改过程变得简易、方便。配置文件数据量大且结构各异时，管理员在维护过程中难免引入脏数据。为确保生成安保配置策略的准确性，需要对配置表进行数据结构化处理去冗余化处理及数据扩充处理。在此使用Python对配置文件进行数据解析。配置文件解析流程如图2所示。解析算法时首先读取配置文件，调用Pandas库实例化配置表中所有工作表，生成ExcelFile对象。读取数据后进行数据结构化处理，将数据存储为一个二维的数组结构索引列，字段数据列，进行数据清洗，移除冗余字符。在制作配置表过程中，为了避免重复输入，管理员往往对变动的字段添加多个值以示多条数据。使用正则匹配算法筛选存有多条数据的字段，对数据进行扩充处理。对非字符串数据进行字符串格式转换处理。最后进行数据存储。用Python语言存储键值对数据可以直接使用字典结构，可以嵌套使用Python字典，意味着字典中键对应的值可以是一个字典结构或其他数据结构7。因此，将结果以字典的方式存储在内存中，可以通过主程序直接读取字典变量，生成不同的配置，并将生成的策略信息展示在窗口中，供管理员查看。4实现与验证4.1实现用户界面需要实现良好的人机交互体验、信息明确清晰的界面显示及高效可处理的业务逻辑等，其核心为事件处理机制。事件处理是管理员、图形界面与数据三者之间交互的桥梁，在此使用WxPython创建用户图形主界面。启动图形界面后，将创建主线程和多个子线程。主线程负责创建程序的初始界面。子线程捕获程序界面的用户操作事件，并将事件转换成对应的事件对象，放入事件队列中，并循环该线程。事件处理线程负责组件的更新，通过从事件队列中获取事件并监听和处理事件完成交互。这个过程在程序执行期间不断循环，直到程序退出为止。事件处理机制是人机界面实现业务逻辑的基础，它将管理员意图传递给应用程序，并调用功能函数做出相应处理，其事件处理模型如图3所示。（1）确定事件源，如策略配置生成组件；（2）根据需要进行事件监听接口的实现或为功能组件注册事件监听；（3）在事件处理模块完成事件响应函数。业务层用于实现机载安保配置生成软件的核心功能及配置版本对比和日志附加功能。该软件共支持7种策略生成。其中，GENERATE_HOST用于生成主机地址资源配置；GENERATE_SERVICE用于生成服务配置；GENERATE_GROUP_POLICY用于生成防火墙策略组；GENERATE_ACCESS_CONTROL用于生成访问控制配置；GENERATE_ROUTE用于生成路由配置；GENER-ATE_IPSec-VPN用于生成IPSec-VPN配置；生成全局配置用于一次性生成安全网关的所有配置。图2配置文件解析流程图3事件处理模型调用Pandas实例化工作表，生成ExcelFile对象数据清洗并进行数据冗余化处理非字符串将数据转换为字符串数据开始读取配置文件读取数据进行数据结构化处理正则匹配指定字段中的换号符，进行数据扩充遍历数据判断数据类型是否为字符串是否数据存入内存结束事件触发生成事件对象传入事件对象功能组件（事件源）事件处理器注册事件监听262023.4电脑编程技巧与维护配置版本对比功能基于格式塔模式匹配算法，用于对比不同版本配置的差异，服务于配置版本控制。用户可通过人机交互界面输入需要对比的版本号进行配置对比。为了方便用户预览，将对比结果存储为HTML格式，并排逐行显示配置策略比较，突出显示行间与行外的策略配置更改。日志功能面向策略配置生成管理员，主要用于记录使用软件期间的事件信息，同时生成日志文件。管理员可通过软件的日志菜单查看日志信息，也可通过后台日志文件查看日志内容。4.2验证为了验证软件是否满足设计要求，需要对软件进行功能验证，主要分为用户界面功能验证和生成配置策略数据的一致性及准确性验证。用户界面功能验证通过菜单选择不同功能组件生成配置，查看文本显示框配置是否正常显示、后台是否正常生成配置文件。单击配置版本对比日志及使用手册菜单，查看弹窗内容及后台文件。同时，为了确保生成配置数据的一致性与正确性，将机载安保配置生成软件生成的7种配置策略分别与WebUI手动生成的配置策略进行对比，查看配置内容是否一致，并将生成的配置策略导入安全网关设备，验证配置是否可以正常工作。验证界面功能是否满足设计要求。打开机载安保配置自动生成软件，选择配置文件载入配置表，展开二级菜单，依次测试配置生成。界面文本显示框正常显示生成内容，策略生成示例如图4（a）所示；单击配置版本对比结果示例如图4（b）所示，结果显示正常；单击日志菜单，弹出日志显示示例如图4（c）所示，日志显示符合规范。为了方便查看，将最新生成的日志显示在首行。将机载安保配置生成软件生成的配置策略分别与手动生成的配置策略进行对比，内容结果一致。将软件生成的配置导入安全网关设备，安保设备工作正常。5结语针对现有安保策略生成方法的复杂性问题，设计并开发了机载安保配置生成软件。该软件通过图形化界面进行安保策略快速生成，一方面设计了数据解析算法与数据存储结构，另一方面基于WxPython创建了程序的用户界面。该软件目前已投入生产使用，配置100条访问控制策略，通过WebUI方式需约200min（含网页刷新时间），有经验的工程师通过命令行方式配置需约100min，而该软件仅需约30min（含维护配置表时间），大大提高了策略配置效率。另外，如果配置出错，前两种方式均需重复进行，而使用文中软件只需修改配置表即可，实现了安保策略的自动化生成。参考文献1杨佳,张双,刘绚,等.民用飞机机载系统信息安保验证技术研究C/中国航空学会.2018（第七届）民用飞机航电国际论坛论文集.北京:科学普及出版社,2018.2张帅.航空电子系统全周期安保风险评估方法研究D.西安:西安电子科技大学,2015.3张双,孔德岐,郑涛,等.民用飞机信息安全适航过程与方法研究J.航空计算技术,2018,48(5):305-308.4赵庆贺,廖健,何娣,等.民机机载系统网络安保适航政策分析J.民用飞机设计与研究,2020(2):103-107.5张双,孔德岐,李莉,等.民机机载系统信息安全评估过程研究C.第四届民用飞机航电系统国际论坛.北京:中国航空学会,2015.6张双,孔德岐,李晓东.机载系统安保风险评估方法J.计算机工程与应用,2013,49(16):232-235.7Andrew Kuchling.如何打造全能战士Python的字典类J.程序员,2008(10):126-129.图4软件功能显示示例（c）日志显示示例（a）策略生成示例（b）配置版本对比结果示例27